首页>安全资讯>影子经纪人将曝光入侵中国的前NSA黑客

影子经纪人将曝光入侵中国的前NSA黑客

“影子经纪人”(The Shadow Brokers)28日再发消息,对NotPetya勒索软件带来的破坏表示幸灾乐祸,同时并威胁会泄露一名NSA员工的真实身份。

“影子经纪人”在消息中夸耀称,“众多订阅者”订阅了的每月数据披露服务(6月开始启动)。该组织宣布,从7月开始,想要订阅这种服务,并通过电子邮件接收0Day漏洞利用的用户须支付双倍金额200 ZEC币(匿名数字货币项目,斯诺登曾评价该项目可解决比特币的监视风险问题),约为6.7万美元(约合人民币45.4万元)。

该黑客组织宣称会提供“VIP服务”,因为有人联系该组织并提出这个要求,询问特定漏洞利用或数据泄露。

“影子经纪人”用蹩脚的英文写到,过去要取得VIP权限需支付400 ZEC(约合13.45万美元,人民币91.2万元)。但是,该组织也表示,无法担保数据,而VIP用户可咨询几个问题。影子经纪人还表示已经有人付款了。

影子经济人还表示会送出神秘大礼。有人通过隐藏服务链接发送小额付款。影子经纪人并未访问该链接,因此,其中包含什么内容不得而知。好坏说不准,也可能什么都没有。影子经纪人树敌太多。但是,风险后果得自负。影子经纪人表示,他们预感是FBI煞费苦心发送的隐藏服务。

“影子经纪人”威胁要暴露NSA黑客的身份

虽然影子经纪人泄露数据的行为让人饶有兴致,但他们花大部分篇幅威胁一名Twitter用户,他们声称此人是“方程式组织”(Equation Group)的前成员。

影子经纪人写到,这个名为“Doctor”的Twitter用户用恶言诋毁该组织,之后删除了恶评。影子经纪人认为“Doctor”是“方程式组织”(被认为是所属NSA的黑客组织)前开发人员,创建了许多工具并入侵了中国的组织机构,同时,该组织还认为此人是一家新安全公司的联合创始人,投入了大量风险资本。

影子经纪人威胁称,如果此人不使用doctor@company-name.com注册该组织7月的数据泄露服务,他们将会披露此人的真实身份,这看起来像是在勒索这名Twitter用户。

“所谓”的NSA员工予以否认

Twitter用户@drwolfff联系了记者,承认他就是影子经纪人在帖子中提到的那个用户。

Drwolfff通过Twitter和私下对话向安全网站Bleeping Computer否认,他不是NSA员工,没有为NSA开发过网络工具,并称自己没有网络安全初创企业。

当被问及影子经纪人可能会对他抓狂,像过去一样泄露网络间谍行动,Drwolfff称有可能会发生这种情况,但他也不清楚。

影子经纪人对此人取笑其蹩脚的用法和语法而抓狂,其用意或许是转移视线,其可能故意用扭曲的语法掩饰语言线索。

虽然许多人指责俄罗斯特工就是影子经纪人,其它专家则表示,影子经纪人行动背后的人可能是前NSA承包商,Drwolfff也这么认为。

Drwolfff表示会自曝身份

Drwolfff认为,影子经纪人可能将他误认。他表示,误认身份可能会让无辜的人陷入危险。

美国网络安全公司RenditionSec创始人杰克·威廉姆斯也持这样的看法。已经有好几个人告诉他,影子经纪人误认了@drwolfff的身份,这将伤及无辜。这说明信息安全界的人似乎了解Drwolfff的真实身份,对于影子经纪人的主张,他们均表示惊讶 。

由于身份被混淆,Drwolfff决定6月29日暴露身份,以保护无辜的人,并防止影子经纪人的错误指控。

危险游戏已经上演

提到入侵中国目标的时候,威廉姆斯在Twitter上表示,虽然影子经纪人以前提到NSA特定入侵行动办公室(TAO)的操作人员,但他们从未将特定行动与特定的人物挂钩。发布此类信息将会威胁在海外旅行的前TAO操作人员安全。

威廉姆斯将其视为网络战的升级,遵照指示实施美国国家间谍行动的个人再也不能躲到具有通用代号的组织背后,例如方程式组织、Fancy Bear、Turla或其它组织。

如果就公平而言,影子经纪人不会是暴露网络行动身份的开头人,今年早些时候,美国司法部在雅虎2014年数据泄露事件起诉中,提到俄罗斯联邦安全局(FSB)的官员。

美国与以色列对伊朗实施“震网病毒”攻击后,美国还在追捕实施报复黑客行动的伊朗黑客,此外还追捕被美国认定为黑客的中国军人。

有人认为,美国抓捕外国黑客的做法可能会让NSA员工陷入同样的境地。

相关资讯:

NSA史上最大数据泄露事件:50TB数据、5亿页政府文档失窃

两个月前,FBI低调地逮捕了美国国家安全局(NSA)承包商雇员哈罗德·托马斯·马丁三世(Harold Thomas Martin III),罪名为从情报机构盗取大量机密文件。根据最新提交的证据,此人窃取的数据量跟斯诺登当年相比,有过之而无不及。

NSA后门可让攻击者轻松解密HTTPS、VPN加密流量

路透社10月5日报道称,去年雅虎为美国政府定制了一款秘密工具,可以对上百万雅虎邮箱进行实时扫描,这样一来NSA或FBI就可以实时扫描每一个用户的邮件,搜索...

研究人员演示了NSA如何破解数万亿的加密连接

据外媒HackerNews报道,得益于前NSA员工斯诺登泄露的分类文档,在2014年外媒已经了解到NSA通过利用Diffie-Hellman密钥交换算法来破解数万亿加密连接的能力。

传美国国家安全局( NSA )被黑客入侵

今年8月,一组叫做影子经纪人(The Shadow Brokers)的黑客救入侵了NSA的御用黑客方程组组织,并泄露了大约300兆的私密信息和黑客工具。